【AWS雲端服務新戰略：容器應用】積極支援K8s與裸機架構，擴大運算服務範圍

在2017年底舉行的AWS全球用戶大會re:Invent上，該公司執行長Andy Jassy在主題演講的前半場當中，針對旗下的運算服務業務，宣布推出多種新的營運項目，而最受關注的部分，莫過於與容器應用相關的服務。

提供更多層次的容器環境代管服務，因應不同的運算基礎架構考量

在容器應用的各種技術當中，眾家雲端服務與系統廠商，近來爭相支援Kubernetes，而且以2017年最為顯著，對AWS而言，先前雖然有一些用戶，將這套堪稱業界標準的調度指揮平臺，部署到Elastic Compute Cloud（EC2）的執行實例，但AWS所主打的容器應用服務，主要是Elastic Container Service（ECS），以及Elastic Container Registry（ECR），早先支援Kubernetes的態度，並不明朗，於是，引發眾人臆測。

所幸在2017 re:Invent大會上，一如外界預期，AWS果真要開始經營代管Kubernetes環境的服務，執行長Andy Jessy在介紹容器應用的服務內容時，正式宣布推出Elastic Container Service for Kubernetes（EKS），與現行的ECS、ECR並列為容器服務項目。

而EKS的特色在於，提供了Kubernetes代管服務，可相容於混合雲的環境，具有高可用性的備援（Kubernetes主節點能夠橫跨多個資料中心執行），而且，系統平臺的升級與修補作業，都是自動化進行。

更重要的是，EKS還能整合AWS旗下經營的眾多雲端服務項目，像是：CloudTrail、CloudWatch、Elastic Load Balancing（ELB）、Identity and Access Management（IAM）、Virtual Private Cloud（VPC），以及PrivateLink

但AWS所能提供的容器應用服務，並不僅止於此，令re:Invent現場與會者意外的是，在宣布EKS發表之後，Andy Jassy緊接著宣布，推出容器全代管服務，名為Amazon Fargate，震驚全場觀眾。用戶在這套服務下使用容器的同時，不需管理底層叢集環境與伺服器，改由AWS來管理這些環節，進而提供易於執行容器與擴展使用規模的環境。

AWS推出兩種容器環境代管服務

在容器調度指揮的應用上，AWS原本就有ECS，以及2017年底最新宣布的EKS，然而，用戶在執行容器應用之餘，還是要面對底層伺服器執行個體，以及整個叢集環境的管理工作。而在他們即將發布的Fargate容器服務當中，用戶只需定義應用程式包含的多臺容器、處理器與記憶體需求、網路環境、身分與存取管理政策即可，而不再需要選擇執行個體類型、擴展叢集的方式，以及調校叢集的使用率。

新增多種運算服務，其中包括首度登場的裸機型態執行個體

AWS在2017年底舉行的這場活動當中，也發表更多執行個體（instance）。

例如，在Amazon EC2提供的虛擬私用伺服器（VPS）服務，AWS增設了3種執行個體。這些新推出的服務，分別是：因應一般用途的M5，針對儲存應用最佳化、適用於高效能大數據處理情境的H1，以及用裸機（Bare Metal）型態來提供更多I/O效能的I3m（或稱為i3.metal、I3 Bare Metal）。

以M5而言，是EC2通用運算類型執行個體的最新一代，比起前代（M4），可額外提供50％的虛擬處理器數量與記憶體容量，以及25％的網路頻寬。這套運算服務所搭配的處理器，是2017年中、英特爾最新推出的Xeon Platinum 8000（Skylake微架構），時脈為2.5 GHz，每一臺執行個體，最大可提供96顆虛擬處理器，以及384 GB記憶體的硬體組態。

另一個特別的執行個體則是i3.metal，也是AWS首度跨入裸機運算服務，針對的工作負載類型，主要是應用系統無法虛擬化、需搭配特定Hypervisor的環境，以及限於軟體授權而不能使用虛擬化的情況。

而這裡提供的硬體配置，包括Xeon E5-2686 v4處理器（2.3GHz）、512GB記憶體、15.2 TB的儲存空間（8臺1.9TB容量的NVMe SSD），以及25 Gbps的連網速度。i3.metal除了提供實體伺服器的執行環境與效能，還能連接AWS旗下的眾多雲端服務，例如，掛載Elastic Block Store（EBS）的儲存Volume、能夠使用VPC的環境與安全群組設定，也可以運用AWS的彈性IP位址，以及負載平衡服務ELB。

值得注意的部分是，i3.metal本身是架構在AWS研發的Nitro System平臺，而這裡面包含了AWS所設計的硬體，可透過處理卸載介面卡（hardware offload cards），提供高效能與高可用性，並且搭配AWS自行開發的Nitro安全處理器，提供主機板層級的防護。

在此同時，AWS在一般的執行個體之外，也提供了可加裝在執行個體的Amazon Elastic GPU服務，以及競價型執行個體Amazon EC2 Spot，而在這次re:Invent大會期間，AWS也宣布Amazon EC2 Spot可支援更多彈性，例如：記憶體休眠（Hibernation）的暫停執行狀態，以及能在啟動執行個體時，直接指定所需容量，而不像先前，使用門檻較高，因為，用戶必須了解相關的市場、競標，以及呼叫獨立的非同步API。

2017下半AWS EC2運算服務新增項目

在2017 re:Invent大會期間，AWS針對Elastic Compute Cloud（EC2）系列，發表了M5、H1和i3.metal，而在該年下半，他們陸續推出多種運算服務，例如，7月推出Nvidia Tesla M60的GPU加速運算執行個體G3，10月推出搭配Nvidia Tesla V100的GPU加速運算執行個體P3，而在11月初，發表新一代的運算優化執行個體C5。